我打算使用WMIC来重置远程机器的信任,并closuresnetworking。 以下所有变化都会导致“访问被拒绝”:
以下工作正常:
net use \\patterson-e10 /user:patterson-e10\wks.admin xxx 以下全部失败:
wmic /node:"patterson-e10" /user:"patterson-e10\wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:".\wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:"wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:wks.admin /password:xxx process call create "cmd /c dir"
我即将尝试Powershell(PS)远程,但我不知道它如何与信任。
更新
我也尝试过PSExec和SC(我会“开始一个服务”),并且有类似的authentication失败。
似乎部分工作的唯一途径就是在哪里启动RDP会话,并将驱动器映射到源计算机,然后在那里运行命令。 我看着脚本RDP,它并没有出现在创build连接文件之外,我可以做很多事情。
更新2
该机器没有控制台,所以下面的解决scheme添加到TrustedHosts的非域成员不能工作,我突然希望有另一种解决scheme/解决方法。
这可能与无效的信任无关。 我testing了相同的域(所以信任不是一个问题)通过运行相同的命令到成员服务器上使用目标系统上的本地帐户。 同样的结果(即净使用,但不是wmic)。 这可能与其中一个允许/禁止组策略\计算机设置中的各种资源(如命名pipe道,共享,sam数据库等)的匿名访问设置有关。\ local policy \ security options
你确定你的防火墙有远程pipe理吗? TCP端口135或预先configuration的规则将会执行。
使用“ netdom move ”将远程机器重新join到域中,从而有效地修复关系。 您将使用本地证书进行连接,并使用您的域pipe理员帐户重新join。 如果计算机对象仍然存在于域中,则需要使用完全控制该对象的帐户(如Domain Admin)。
这里是命令:
netdom move hostname /d:contoso.com /uo:localAdmin /po:localAdminPassword /ud:contoso\admin /pd:adminPassword /reboot 0
这将使机器“重新join”域并立即重新启动。
你说机器“脱离networking”。 我不确定你的意思。